שְׁאֵלָה:
מהי הנדסה חברתית הפוכה?
Lucas Kauffman
2012-08-15 17:46:43 UTC
view on stackexchange narkive permalink

מהי הנדסה חברתית הפוכה? האם זה משהו שונה מהנדסה חברתית רגילה?

שְׁלוֹשָׁה תשובות:
StupidOne
2012-08-15 19:55:46 UTC
view on stackexchange narkive permalink

הנדסה חברתית הפוכה (RSE) יכולה להיות שני דברים - התקפה שבה התוקף הוא ישות אמינה (מקרה 1) או התקפה שבה התוקף הופך לקורבן (מקרה 2).

כאשר אנו מדברים על מקרה 1 יש בדרך כלל שלושה שלבי התקפה. שלב ראשון נקרא חבלה שבה נגרם נזק ראשוני. שלב שני או פרסום הוא המקום בו התוקף צובר אמון בקורבן ורודף אחריו / הוא הוא זה שיכול לפתור את הבעיה שיש להם (נוצר בשלב 1). שלב שלישי (סיוע) הוא המקום בו התוקף משיג מידע / רכוש שהוא זקוק לו.

היתרון של RSE הוא שקשה הרבה יותר לגלות את ההתקפה. מאידך, החיסרון העיקרי הוא המורכבות.

ההגנה הטובה ביותר כנגד סוג זה של SE (הנדסה חברתית) היא להשתמש בחברות אמינות לבצע את העבודה שתצטרכו למיקור חוץ. כמו כן, בדיקת רקע על אנשים שיש להם גישה לאזורים הקריטיים שלך יכולה למנוע התקפות כאלה.

מקרה 2 הוא מצב בו התוקף הראשוני הופך לקורבן. עם זאת, סביר מאוד להניח כי סוג זה של SE לא יקרה בסביבה עסקית והוא נמצא בעיקר בצבא (או להשתמש במילה מפוארת - אינטליגנציה נגדית).

דוגמה להתקפה מסוג זה יכולה להיקרא "עוקץ הפוך" כאשר כאשר מוכר התקפה הקורבן יכול ליצור התקפה מראש על התוקף הראשוני או שהוא יכול להפנות את התוקף למישהו שיודע להתמודד מולו. לְמָשָׁל. התוקפים מתקשרים לדלפק הקבלה ומבקשים לקבל מידע X. במקום למסור לו מידע X, דלפק הקבלה מפנה למחלקת הביטחון. דוגמה אחרת למקרה 2 RSE הוא המקום בו התוקף מוזן עם נתונים כוזבים (רשויות אכיפת החוק מקדימות לעיתים קרובות התקפה זו). / p>

RSE? https://xkcd.com/329/
Lucas Kauffman
2012-08-15 17:46:43 UTC
view on stackexchange narkive permalink

הנדסה חברתית הפוכה היא סוג של הנדסה חברתית. אנו יכולים לומר שכל התקפות הנדסה חברתית הפוכות הן התקפה של הנדסה חברתית.

התקפה הנדסית חברתית הפוכה היא המקום בו התוקף עושה את עצמו נקודת עזרה לקורבן. הקורבן יחשוב על התוקף כאדם אמין מכיוון שהוא מציע עזרה לפתרון הבעיה.

דוגמה יכולה להיות תוקף תחילה לחבל ברשת ואז להתחזות לטכנאי כדי לעזור ולפתור את הבעיה עבור הקורבן.

גישה זו משמשת לעיתים קרובות מכיוון שהקורבן יוותר על סיסמאות ביתר קלות. אם מישהו יתקשר אליך והוא יבקש ממך את הסיסמה שלך, אתה לא יהסס לתת את זה. אם אתה מתקשר לטכנאי והוא מבקש את סיסמתך, סביר יותר שתספק את זה.

קריאה נוספת: הנדסה חברתית הפוכה ברשתות חברתיות מקוונות.

העיתון מגדיר זאת כ"מתקפה הנדסית חברתית הפוכה, התוקף אינו יוזם קשר עם הקורבן. אלא, הקורבן שולל ליצור קשר עם התוקף בעצמו. " אם זה נכון זה מסכם את זה יפה.
social engineer
2015-05-03 01:57:16 UTC
view on stackexchange narkive permalink

הנדסה חברתית הפוכה אינה שונה מהנדסה חברתית 'רגילה' באופן משמעותי, מעבר לעובדה שניתן היה לתאר את העמדה שננקטה כ"פסיבית "במקצת.

המהפך נעוץ בתואנה. משמש, ומטרתו לפתות קורבן לפעולה ביוזמתו, ומכאן להגביר את האמון הנתפס.

דוגמה תהיה התחזות כאיש סמכות ליצור קשר ראשוני ולהפעיל פעולות מעקב מסוימות, בניגוד ל תוקף שפונה לקורבנות בעצמו לעשות את אותו הדבר.

התקפות חורי השקיה הן דוגמה להנדסה חברתית הפוכה:

Sinkholing Kiddies Script

כאמור בתשובה קודמת, התוקף אינו בהכרח פסיבי (כלומר חבלה ...), אך מילת מפתח בתשובתך היא אכן המונח "* יוזמה *", שכן הקורבן יצור קשר עם התוקף מיוזמתו. , מה שנותן לו הרבה יותר אמון מההתחלה מאשר במתקפה הנדסית חברתית קלאסית.
ללא קשר לאירועים קודמים כגון חבלה (פעילה), יתכן ויהיה אלמנט פסיבי הבא.


שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 3.0 עליו הוא מופץ.
Loading...